De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Onderzoekers van ESET hebben onlangs een analyse afgerond van neppe cryptocurrencywallets die op Google Play verschenen op het moment dat bitcoin een nieuwe piek in waarde bereikte.
Afgelopen maand zijn bitcoin en de populariteit ervan erg gegroeid: de laatste keer dat de waarde zo hoog lag was in september 2018. Zoals te verwachten was, waren cybercriminelen er snel bij en benutten ze deze kans om cryptocurrencygebruikers nog gerichter aan te vallen met een variatie aan scams en kwaadaardige apps.
Zo doet één app zich voor als de populaire hardware-cryptocurrencywallet Trezor. De vervalste app was verbonden aan een neppe cryptocurrencywallet-app met de naam ‘Coin Wallet – Bitcoin, Riplle, Ethereum, Thether’, die ertoe in staat is onbedachtzame gebruikers te scammen.
Trezor
De app die zich voordeed als een mobiele wallet voor Trezor werd op 1 mei 2019 in Google Play geüpload met de naam ‘Trezor Inc.’ De pagina van de app zag er op het eerste gezicht betrouwbaar uit. Ten tijde van onze analyse was de nep-app zelfs het tweede meest populaire resultaat in Google Play wanneer er naar “Trezor” werd gezocht; op de eerste plaats stond de officiële app van Trezor.
Tijdens de analyse van deze neppe app heeft ESET ontdekt dat de app, dankzij meerlaagse beveiliging van Trezor zelf, geen daadwerkelijke schade kan berokkenen aan de cryptosavings van Trezor-gebruikers. Wel wordt de neppe app gebruikt om te phishen naar inloggegevens. “De app claimt dat gebruikers er wallets voor verscheidene cryptocurrencies mee kunnen aanmaken. Het daadwerkelijke doel van de app is echter het bedriegen van zijn gebruikers zodat ze cryptocurrency overmaken naar de wallets van aanvallers,”zegt Štefanko. Een klassiek geval van wat we in eerder onderzoek naar cryptocurrencygerichte malware ‘wallet address scams’ hebben genoemd.”
Coin Wallet
De server die wordt gebruikt om inloggegevens te verzamelen van de neppe Trezor-app wordt gehost op coinwalletinc.com. Dit domein leidde ons naar een andere frauderende app met de naam ‘Coin Wallet’, die mogelijkheid heeft om onbedachtzame gebruikers te scammen en zo geld afhandig te maken.
Deze twee apps hebben overlap in code en interface. De website linkt ook naar Google Play, waar Coin Wallet sinds februari 2019 beschikbaar was. “Beide apps zijn gecreëerd op basis van een app-template dat online wordt verkocht,” voegt Štefanko toe.
4 tips voor veilig gebruik van cryptocurrencies online:
- Vertrouw alleen financiële apps of apps gerelateerd aan cryptocurrency als ernaar wordt gelinkt vanaf de officiële website van het bedrijf of merk.
- Vul alleen online formulieren met gevoelige informatie in als je zeker bent van hun beveiliging en betrouwbaarheid.
- Houd je apparaat up-to-date.
- Gebruik een respectabele securityoplossing voor mobiele apparaten om dreigingen te blokkeren en verwijderen.
Toekomstige phishingcampagnes
We hebben de neppe Trezor-app aan het securityteam van Google gerapporteerd en hebben Trezor geïnformeerd over de publicatie van dit persbericht. Trezor heeft bevestigd dat de nep-app geen directe dreiging vormde voor zijn gebruikers. Ze waren echter wel bezorgd om de e-mailadressen die via deze nep-apps worden verzameld omdat deze in toekomstige phishingcampagnes gebruikt kunnen worden. Zowel de neppe Trezor-app als de Coin Wallet-app zijn niet meer beschikbaar in Google Play.
Bitcoin Ads zijn nep
Ook in Nederland wordt de populariteit van bitcoin misbruikt door cybercriminelen: zo zijn er op social media tal van neppe advertenties die zich als Bekende Nederlanders, zoals Alexander Klöpping (oprichter en CEO van Blendle), voordoen. Klöppings naam wordt zo vaak misbruikt dat hij zelfs zijn Twitternaam heeft aangepast naar Alexander *BITCOIN ADS ZIJN NEP* Klöpping.
Op gebied van cryptocurrency en bitcoins zijn er altijd nepadvertenties in omloop en is voorzichtigheid geboden – ook in eigen land.
Verder lezen over Bitcoin
Online20.04.2024
Nieuwe bitcoin-halving: dit is wat dat betekent
Entertainment03.04.2024
All-In The Bitcoin Family verschijnt deze week op Prime Video
vanaf 5 april te zienTechnology10.03.2024
Bitcoin in de lift, maar experts sturen je alle kanten op: zekerheden zijn er niet
Nieuws05.03.2024
Bitcoin vliegt door het dak maar we verkopen pas bij een mega rendement
Cybercrime25.01.2024
2023 was een minder goed jaar voor cryptodieven
Online11.01.2024
Bitcoin ETF’s zijn goedgekeurd: ‘Geen oké voor Bitcoin zelf’
Online10.01.2024
Bitcoin-koers stijgt en daalt razend snel door nepnieuws
Online09.01.2024
Wat is een Bitcoin ETF en wat doet het met de koers?
Verder lezen over Crypto
Online20.04.2024
Nieuwe bitcoin-halving: dit is wat dat betekent
Entertainment03.04.2024
All-In The Bitcoin Family verschijnt deze week op Prime Video
vanaf 5 april te zienCybercrime25.01.2024
2023 was een minder goed jaar voor cryptodieven
Online11.01.2024
Bitcoin ETF’s zijn goedgekeurd: ‘Geen oké voor Bitcoin zelf’
Online10.01.2024
Bitcoin-koers stijgt en daalt razend snel door nepnieuws
Online09.01.2024
Wat is een Bitcoin ETF en wat doet het met de koers?
Online23.11.2023
Kunnen we in 2024 een bull run verwachten in de crypto-industrie?
Online22.11.2023
Wat is er allemaal aan de hand bij Binance?
Verder lezen over Google Play
Mobile12.12.2023
Fortnite-maker wint: Play Store is te machtig
Mobile21.11.2023
Iedereen moet commissie betalen op Google Play, behalve Spotify
Cybercrime09.05.2023
‘Subscription malware’ in Google Play Store ontdekt
Gebruikers worden, zonder het te weten, aangemeld voor betaaldienstenMobile21.11.2022
Wat zijn Google Points en waar kun je ze voor gebruiken?
Mobile23.05.2022
Tinder mag wel eigen betaalsysteem hanteren in Google Play
Cybercrime01.12.2021
Waarom je niet alle apps in Google Play kunt vertrouwen
Gaming12.10.2021
Epic versus Apple: Apple ‘won’, maar doet kinderachtig
Mobile12.08.2021
VS werkt aan een wet voor meer diversiteit en betaalmogelijkheden in app stores
Politici willen met name de app store macht van Apple en Google inperkenVerder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023